Παράδειγμα σεναρίου

Για παράδειγμα, εξετάστε την περίπτωση κατά την οποία ένας χρήστης έχει ρυθμίσει συχνότητα δύο δευτερολέπτων και όριο τριών δευτερολέπτων.

1. Τα VMware SD-WAN Edges συνδέονται με την πρωτεύουσα Πύλη SD-WAN. Η πρωτεύουσα Πύλη SD-WAN επισημαίνει τις διαδρομές ως προσβάσιμες.
2. Η πρωτεύουσα Πύλη SD-WAN δεν λαμβάνει απάντηση σε τρεις διαδοχικές διερευνήσεις (~6 δευτερόλεπτα).
3. Η πρωτεύουσα Πύλη SD-WAN επισημαίνει τις διαδρομές ως απρόσιτες και το κοινοποιεί σε όλα τα συνδεδεμένα SD-WAN Edges.
4. Τα SD-WAN Edges αρχίζουν να δρομολογούν την κυκλοφορία της Πύλη SD-WAN μέσω της εναλλακτικής Πύλη SD-WAN.
5. Η συνδεσιμότητα αποκαθίσταται και η πρωτεύουσα Πύλη SD-WAN λαμβάνει τρεις διαδοχικές απαντήσεις από διερευνήσεις.
6. Η πρωτεύουσα Πύλη SD-WAN επισημαίνει τις διαδρομές ως προσβάσιμες και το κοινοποιεί σε όλα τα συνδεδεμένα SD-WAN Edges.
7. Τα SD-WAN Edges δρομολογούν την κυκλοφορία και πάλι μέσω της πρωτεύουσας Πύλη SD-WAN.

Αυτό θα μπορούσε να χρησιμοποιηθεί στο σενάριο αποτυχίας #1 για την πραγματοποίηση ping σε μια διεύθυνση IP στον ίδιο τον δρομολογητή Edge του παρόχου. Αυτό θα μπορούσε να χρησιμοποιηθεί στο σενάριο αποτυχίας #2 για την πραγματοποίηση ping στον ίδιο τον ελεγκτή κλήσης.

Απόκριση ping με κατάσταση

Για να αντιμετωπιστεί μια αποτυχία στη ζώνη #2 ή #3 του διαγράμματος τοπολογίας Πύλη SD-WAN συνεργατών, η Πύλη SD-WAN υποστηρίζει μια προαιρετική απόκριση ping με κατάσταση. Αυτό επιτρέπει τη διαμόρφωση μιας εικονικής διεύθυνσης IP (η οποία πρέπει να διαφέρει από τη διεύθυνση IP διασύνδεσης) εντός της Πύλη SD-WAN που, με βάση τη διαμόρφωση, είτε θα ανταποκρίνεται πάντα σε ping (η υπηρεσία Πύλη SD-WAN εκτελείται) είτε υπό όρους με βάση τη συνδεσιμότητα WAN (η Πύλη SD-WAN έχει συνδεδεμένες διοχετεύσεις VPN).

Αυτό μπορεί να χρησιμοποιηθεί στο σενάριο αποτυχίας #1 με τον δρομολογητή Edge του παρόχου να πραγματοποιεί ping στην απόκριση ping, αφού αν δεν είναι δυνατή η πρόσβαση στην Πύλη SD-WAN, το IP SLA στον δρομολογητή Edge παρόχου θα αποτύχει. Θα μπορούσε επίσης να χρησιμοποιηθεί στο σενάριο αποτυχίας # 3, με την Πύλη SD-WAN να απαντά μόνο εάν οι διοχετεύσεις VPN είναι συνδεδεμένες - αυτό είναι παρόμοιο με τη συμπεριφορά με το BGP (αν δεν υπάρχουν συνδεδεμένοι πελάτες, δεν υπάρχουν δρομολογήσεις πελάτη).

Η Πύλη SD-WAN συνεργάτη θα απαντήσει στο αίτημα ICMP του δρομολογητή Edge παρόχου με βάση το IP SLA που έχει ρυθμιστεί στον δρομολογητή Edge παρόχου. Ο δρομολογητής Edge παρόχου απόκρισης ping με κατάσταση θα πρέπει να ρυθμιστεί όπως φαίνεται παρακάτω με τις κατάλληλες πληροφορίες ετικέτας VLAN.

!IP-SLA configuration to send ICMP request to gateway virtual IP
ip sla 1 
icmp-echo 192.168.10.10 source-ip 192.168.10.1
vrf CUSTOMER1
threshold 1000
timeout 1000
frequency 2
ip sla schedule 1 life forever start-time now
         
!tracking the IP SLA for its reachability
track 1 ip sla 1 reachability 
         
!all the routes will reachable only when SLA probe succeeds
ip route vrf CUSTOMER1 0.0.0.0 0.0.0.0 192.168.11.101 track 1
ip route vrf CUSTOMER2 0.0.0.0 0.0.0.0 192.168.12.101 track 1
ip route vrf CUSTOMER1 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER2 10.0.0.0 255.0.0.0 192.168.10.10 track 1
ip route vrf CUSTOMER1 192.168.100.0 255.255.255.0 192.168.10.10 track 1

Προειδοποιήσεις για τη χρήση της λειτουργίας παράδοσης NAT

Όταν χρησιμοποιείτε τη λειτουργία παράδοσης NAT, εξετάστε τις ακόλουθες προειδοποιήσεις:

• Για τη λειτουργία παράδοσης VLAN, η Πύλη SD-WAN συνεργάτη μπορεί να κάνει ακρόαση σε οποιαδήποτε IP, εάν είναι προσβάσιμη στον δρομολογητή Edge παρόχου (συμπεριλαμβανομένης της IP διασύνδεσης). Για τη λειτουργία παράδοσης NAT, η Πύλη SD-WAN συνεργάτη δεν θα απαντήσει, εάν το αίτημα ICMP έρθει στη δική της διεύθυνση IP διασύνδεσης (WAN).
• Η αντίστροφη ροή δεν υποστηρίζεται στη λειτουργία παράδοσης NAT.